Eine Antwort auf die meistgestellten Fragen über DSGVO/GDPR und OBI4wan

AVG GDPR OBI4wanWie viele andere Organisationen bereitet sich auch OBI4wan auf die DSGVO/GDPR vor, die neue Gesetzgebung rundum den Datenschutz und Personendaten, die am 25. Mai 2018 in Kraft tritt. In diesem Blog nehmen wir Sie gerne mit in die neue Gesetzgebung, und erklären, was das für uns und unsere Kunden bedeutet.

Was ist DSGVO (Datenschutz-Grundverordnung) / GDPR (General Data Protection Regulation)

Der Schutz unserer persönlichen Daten ist ein Grundrecht, dass in der Charta der Grundrechte der Europäischen Union und dem Vertrag über die Arbeitsweise der Europäischen Union festgelegt ist. Die Datenschutz-Grundverordnung ist ein Europäisches Gesetz, das den Schutz dieses Grundrechts regelt.

Die Verordnung ist ab dem 25. Mai 2018 unmittelbar gültig in der gesamten Europäischen Union und ersetzt das bisherige BDSG (Bundesdatenschutzgesetz). Das BDSG basierte auf dem Vorläufer dieser Verordnung, der Europäischen Datenschutzrichtlinie (95/46/EG).

Ist Obi4wan vorbereitet?

OBI4wan ist bereits seit dem Sommer 2017 aktiv, sich auf die DSGVO vorzubereiten und investiert schon viele Jahre Zeit und Geld in die Sicherung unserer Systeme und Daten. OBI4wan sammelt nämlich selbstständig Daten aus öffentlichen Quellen wie Twitter, Facebook, Blogs und Foren. Diese Berichte werden oft durch natürliche Personen geschrieben, die z.B. über eine Twitter handle, einen Facebook-Namen oder Informationen aus der Biographie auf der sozialen Medienplattform herzuleiten sind.

Das an sich ist kein Problem, solange die Ausgangspunkte zum Sammeln und Verarbeiten dieser Daten ein gerechtfertigtes Ziel haben. OBI4wan hat ein solches gerechtfertigtes Ziel, das in unserer Datenschutzerklärung beschrieben ist. OBI4wan ist für diese Daten sowohl der Verarbeitungsverantwortliche, als auch der Verarbeiter. Jede Verantwortung auf dem Gebiet von Datenschutz liegt demnach bei OBI4wan.

Jedoch, neben dem Sammeln von öffentlichen Daten sammelt Ihre Organisation als Auftraggeber auch private Daten von natürlichen Personenkanälen wie Facebook Messenger, Twitter DM, Chat und WhatsApp. Denken Sie zum Beispiel an E-Mailadressen, Kontonummern, Geburtsdaten usw. Diese Daten werden auch in den Instrumenten von OBI4wan wiedergegebenß. Für diese Daten ist Ihre Organisation als Auftraggeber selbst der Verarbeitungsverantwortliche und OBI4wan der Verarbeiter. Ihre Organisation muss also ihre Pflichten als Verarbeitungsverantwortliche erfüllen, und OBI4wan muss hierbei die Pflichten als Verarbeiter erfüllen.

Auf der Webseite https://www.datenschutz-grundverordnung.eu/ finden Sie die Bestimmungen, sowohl für die Verarbeitungsverantwortlichen, als auch für die Verarbeiter.

Ihre Aufgabe als Organisation

Wir raten Ihnen, diese Bestimmungen gut durchzulesen und intern zu überprüfen, ob Ihre Organisation der DSGVO schon genügt und ob alle Maßnahmen getroffen sind, sodass Sie schon vor dem 25. Mai 2018 diesen Bestimmungen genügen.

Darüber hinaus ist eine der wichtigsten Aufgaben das Schließen eines Verarbeitungsvertrags mit allen Parteien, die Daten für Ihre Organisation verarbeiten, als auch mit OBI4wan, falls Sie das noch nicht getan haben. Sollte Ihre Organisation noch nicht über einen standardisierten Verarbeitungsvertrag verfügen, können wir ein Template Verarbeitungsvertrag liefern.

Welche Risiken gehen Sie ein, wenn Sie nichts unternehmen

Die Behörde der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BFDI), zusammen mit den Behörden der Länder, ist in Deutschland die Behörde, die die Ausführung des Datenschutzes kontrollieren. Falls Sie als Organisation noch keine vorweislichen Maßnahmen für den Schutz der Daten natürlicher Personen getroffen haben, oder Sie sich nicht an die Richtlinien halten, können Bußgelder verhängt werden.

Übertretungen der Bestimmungen über die Prinzipien, die Rechtsgrundlagen und die Rechte der Betroffenen können mit einer Sanktion von maximal 20 Millionen Euro belegt werden, oder 4 Prozent des weltweiten Jahresumsatzes, falls dieser Betrag höher sein sollte.

Aufgrund allem, was in den vorigen Absätzen zu lesen war, wird deutlich, dass die Einhaltung der DSGVO sehr empfehlenswert ist.

Einen Verarbeitungsvertrag mit OBI4wan schließen

Wir schließen mit Ihrer Organisation gern einen Verarbeitungsvertrag.
Bitte nehmen Sie hierfür Kontakt mit uns auf!

Recent Posts